Тестирование устройство делится на два этапа:
В качестве тестовых стендов используются два компьютера со следующими параметрами:
- Платформа — Asus Terminator
- Процессор — VIA C3 866MHz
- Сетевой адаптер — Intel Pro/100+ Management Adapter
- Память — 128MB SDRAM
- Жесткий диск — Maxtor 20GB
- ОС — Linux 2.4.21 (или выше)
Тестирование производительности
Один компьютер находится в локальной сети (подключался к локальному порту маршрутизатора), второй — внешней (подключался к порту WAN). Между ними находится тестируемое устройство. Далее запускаются генераторы трафика и снимаются результаты. Таким образом, оценивается пропускная способность (производительность) самого маршрутизатора. Встроенный в устройство коммутатор не тестируется, так как его скорость заведомо выше скорости маршрутизации.
Для генерации трафика и снятия показаний используется программы Iperf версии 1.7. Каждый тест (продолжительностью 30 секунд) запускается 20 раз, после чего выбирался лучший как лучший (по скорости) результат, так и усредненный.
Вторая используемая утилита — netPIPE версии 3.5. Программа осуществляет генерацию трафика с постепенно возрастающим размером пакета данных (пакет размера N передается несколько раз, количество передач обратно пропорционально его размеру, но не меньше семи). Передачи пакетов туда-сюда осуществляются последовательно (одновременная передача пакетов данных отсутствует). Эта схема позволяет наглядно увидеть процент использования канала в зависимости от размера передаваемых данных.
Параметры запуска Iperf:
клиент: iperf -c $IP -w 64K -l 24K -t 30
сервер: iperf -s -m -w 64K -l 24K
Параметры запуска netPIPE:
приемник: NTtcp -b 65535 -o logfile
передатчик: NTtcp -b 65535 -o logfile -h $IP
Результаты тестирования производительности
Результаты Iperf.
Программа генерирует однонаправленный TCP-трафик, поэтому смоделированы все три возможные ситуации.
- Передача трафика из внутренней сети во внешнюю (LAN2WAN);
- Передача трафика из внешней сети во внутреннюю (WAN2LAN);
- Двунаправленная передача трафика в обе стороны одновременно (fdx WAN&WAN);
На приведенном графике показаны реальные результаты тестирования одного из маршрутизаторов. Слева приведены максимальные результаты, справа— среднее значение по всем 20 замерам.
Результаты netPIPE.
Программа генерирует трафик методом «Ping Pong». Поэтому скорость передачи данных будет одинакова вне зависимости от того, с какой стороны находится клиент netPIPE, а с какой — сервер.
Кроме самого графика, указывается и максимальная зафиксированная скорость передачи данных.
Тестирование безопасности
Для этого теста используется последняя версия свободно распространяемого сканера сетевой безопасности Nessus (на данный момент версии 1.2.7). Сканируется внешний WAN-порт всеми доступными плагинами из списка.
В качестве результатов приводится сокращенный (без списка конфигурации текущего сканирования) и полный отчет, генерируемый Nessus-ом. Но даже если Nessus не нашел ни одной уязвимости (или степень их риска мала), это конечно не означает, что можно спать спокойно, уязвимости находят каждый день. Но как минимум можно быть уверенным, что программисты к этому аспекту работы устройства отнеслись с должным вниманием.
